Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок
Как безопасно искать информацию в открытых источниках
Доброго времени.
Т.к. старт курс откладывается по техническим причинам, я решил воспользоваться ситуацией и немного, а точнее значительно переписать программу учитывая рекомендации от коллег, один из которых будет заниматься вашими домашними работами. Этот человек знает толк в хакинге и сам является опытным баг-хантером в платформе hackerone.
Останутся прежними вводный урок по основам html. Затем сделаем 1-2 урока с основами php и 1-2 с основами sql.
Остальное обучение будет проводится во-время написания сайта. Темы будут отличаться, оставим там брутфорс и xss, убраны sql инъекции (ввиду их увядающей актуальности) и cmd инъекции, будут пройдены такие темы:
* php десериализация,
* манипуляция с сессиями,
* манипуляция с куками,
* http open redirect,
* html инъекция,
* raсe condition (под вопросом).
В итоге время прохождения курса сократится до примерно месяца. Но и вам самим (кто желает записаться) придется больше приложить усилий.
Что действительно sql-инъекции становятся не актуальны? Вроде где-то видел и читал что в процентном отношении основная масса взломов идет именно через них. Или это уже устарелая инфа?
однозначно. сейчас практически все фреймворки и субд защищают от таких косяков при разработке. да и nosql всё чаще и больше входят в жизнь.
естественно на 100% не защититься и бывают ситуации когда в коде происходит ошибка приводящая к уязвимости (например на вполне защищенную cms вещать плагины которые обращаются к бд. сам движок воспринимает без фильтрации то, что пришло от плагина, но сам плагин плохо написан, в итоге вредоносный запрос введенный в плагин может выполнится на сайте - это один из немногих примеров).
вообще, чтоб понять актуальность тех или иных уязвимостей достаточно посмотреть баг-репорты на различных площадках. sql инъекция там довольно редкий гость. чаще можно обнаружить http open redirect, php deserialization, path disclosure (раскрытие путей), xss, clickjacking, ssrf, idor и т.д.
хотя стоит отметить, что sql инъекция по owasp top 10 стоит на первом месте, но имхо - следующий топ изменит немного ситуацию.
Что действительно sql-инъекции становятся не актуальны? Вроде где-то видел и читал что в процентном отношении основная масса взломов идет именно через них. Или это уже устарелая инфа?
Я НЕ утверждаю, что скули потеряли актуальность - это ни одно и тоже с тем, что ты сказал, но именно это, утверждаешь ты. И чтобы делать такие громкие заявления, надо из себя что - то представлять. А я утверждаю, что этот вектор по прежнему входит в ОВАСП ТОП-10 в сумме с другими инъекциями. И он, как и прежде, актуален. И ребятам, которые делают топ каждый год, наверное виднее, не? Очень рекомендую все таки пользоваться рейтингом веб - уязвимостей OWASP TOP 10 за год, который ярко показывает, что в топе, а что уже действительно устаревает.
Автор волен сам выбирать программу, но объяснение, скажем прямо не соответствует действительности.
Бро, я тоже не согласен с неактуальностью sql-инъекций. За ночь можно набить тем же дампером 150-200 дырявых сайтов. А баг-репорты вовсе не показатель, ибо там сайты, которые по 100500 раз уже вдоль и поперёк пролазаны хакерами/пентестерами, и соответственно всё самое ходовое просто давно пофиксено.
вопрос был именно таковым. что комментатор спросил осуществляется ли основная часть взломов через скл инъекцию или это уже устаревшая информация. на что я сказал - информация однозначно устаревшая.
Я НЕ утверждаю, что скули потеряли актуальность - это ни одно и тоже с тем, что ты сказал, но именно это, утверждаешь ты. И чтобы делать такие громкие заявления, надо из себя что - то представлять. А я утверждаю, что этот вектор по прежнему входит в ОВАСП ТОП-10 в сумме с другими инъекциями. И он, как и прежде, актуален. И ребятам, которые делают топ каждый год, наверное виднее, не? Очень рекомендую все таки пользоваться рейтингом веб - уязвимостей OWASP TOP 10 за год, который ярко показывает, что в топе, а что уже действительно устаревает.
актуальность == редкая эксплуатируемость. если сравнить частоту нахождения инъекций с тем, что было хотя бы 2-3 года назад и сегодня разница небо и земля. и я не утверждал, что уязвимость в принципе уже можно не рассматривать и сам привел один пример когда подобное осуществляется.
Тоже буду ждать с нетерпением. А во-обще можно было бы и отдельный раздел сделать для начинающих, как по PHP, Phyton и др. с ДЗ и тп. вещами. Ну и с практикой конечно-же.
общий вектор направления форума - это повышение профессионализма (подчеркиваю повышение, а не приобретение), и дальнейшее развитие с выходом на международный уровень.
для новичков информация будет постепенно уменьшатся пока окончательно не будет исчерпана и весь публикуемый контент в целом будет для тех, кто в теме, по этой причине новичкам тут мало, что предусмотрено.
данный курс - мое личное побуждение, лишь одобренное администрацией.
Доброго времени суток. Есть огромное желание внести свой вклад в развитие форума и вклад довольно не стандартный/неординарный, поэтому решил провести полноценный видеокурс для начинающих. Это согласовано с Кэпом. Курс будет отличным подспорьем и подготовительным этапом для желающих пройти официальный курс WAPT от руководства форума. Постараемся уложиться до декабря.
1) Курс исключительно для новичков, которые не владеют программированием и не понимают из-за чего возникают уязвимости, как их эксплуатировать и как их устранять!
2) курс не подойдет опытным, т.к. для вас содержание сплошная вода.
В связи с этим хочу обратится к добровольцу желающему поддержать начинание бесплатно, чисто за респект, т.к. сам курс бесплатный. Если таковой тут присутствует, было бы круто если Ты возьмешься, то помощь мне нужна в следующем: нужно красиво оформить PDF в едином стиле, сам текст и скриншоты я могу приложить. Так же нужно придумать домашние задания и проверять, а то на одного меня велика нагрузка в составления учебного плана, запись уроков, ведения общения с учениками и т.д. Так же было бы не плохо если помощник составит список дополнительной литературы по теме, чтоб ученики подкрепляли знания.
О чем данный курс
1) Научить основам языка РНР как самого распространенного языка программирования в веб сфере;
2) Научить основам SQL запросов по вышеназванной причине;
3) Писать уязвимые веб приложения и устранять уязвимости;
4) Использовать инструменты для пентеста (которыми будем эксплуатировать уязвимости).
Под спойлерами можно посмотреть темы которые будем проходить.
1) pdf файл с:
описанием языка;
концепции нашего курса.
2) pdf файл с описанием нужного инструментария (редакторы кода, серверы, хакерские тулзы).
3) pdf с установкой LAMP (Linux, Apach, MySQL, PHP).
4) установка PhpMyAdmin.
5) видеоролик с написанием рекламного лендинга курса на HTML.
1) Echo. "Hello Codeby". Комментарии. Одинарные и двойные кавычки.
2) Переменные. (Глобальные, локальные). Объединение строк.
3) Типы данных. (Int, Str и т.д...)
4) Константы.
Текст:
5) pdf файл с описанием темы "Операторы" (присваивание, сравнение
логический, switch).
1) Полноценному программированию. Т.е. не будут пройдены темы ООП, MVC, SOLID, хотя ООП возможно коснемся.
2) Курс не сделает из вас полноценных профессиональных пентестеров. Будет пройдена минимально необходимая база.
3) Вы не будете обучены взлому серверов.
Кому нужен этот курс
Тебе интересна тематика ИБ и ты совершенно не знаешь с чего начать, ты полный ноль в этой сфере. Тебе предлагают учить программирование, а выбор языка программирования уже вызывает диссонанс, то Python для скриптов, то PHP или JavaScript для сайтов, а ещё утверждают, что тру-хакир пишет вирусы, тут тоже холивар разводят, что лучше С# начинающему или плюсы (С++) учить и ты от одного к другому мечешься, пробуешь там и сям.
По статьям с форумов ничему кроме как тыкать кавычки и искать такие сайты по доркам не научился. Из поиска уязвимостей дальше включения крякнутого Акунетикса ничего не знаешь.
А если человека сажаешь за изучение азов программирования и когда он сам пишет уязвимые страницы, ломает их, ему объясняют почему эта уязвимость возникла, когда он защищает страницу, у него уже есть четкая картина того, что ему нужно изучить самостоятельно.
И курс который я предложил не как таковой, что поиск и эксплуатация уязвимостей на сайтах пхпшных. А именно понимание концепции веб-технологий и как нужно искать уязвимости.
И цель данного курса, чтоб вчерашний новичок любую необходимую ему технологию мог в течении 2х недель изучить и знать зачем ему это.
Думаю на этом можно закругляться. Жду отклика от добровольца.
P.S. Программа курса может быть изменена в той или иной степени.
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.
